Ключова информация за киберсигурността – подготовка за предстоящата 2023 година
Изминалата 2022 година беше бурна за целия свят, откакто мащабът и интензивността на киберпрестъпната активност се усилиха неимоверно. Това демонстрираха данните на Microsoft, който всекидневно обработва 43 трилиона сигнала , като употребява усъвършенствани разбори на данни и AI логаритми за схващане и отбрана против цифрови закани и незаконна киберактивност. Както излиза наяве от последния (Microsoft Digital Defense Report), единствено през последната година броят на засечените офанзиви, основани на пароли, в секунда се е нараснал със 74%.
Още в самото начало на 2022 година, светът на киберсигурността навлезе в нова епоха - тази на хибридната война. В един и същи ден, часове преди ракетите да бъдат изстреляни и танковете да преминат през границите, съветски основатели започнаха разрушителна хакерска атака против Украйна и членовете на НАТО - балтийски страни, държавни управления, сериозни инфраструктури, технологии и други, намиращи се във финансовия бранш.
През последната година хакерските атаки, ориентирани към сериозни инфраструктури, са се нараснали от 20% от всички офанзиви на национално равнище, които Microsoft засича, на 40%. Освен това, усили опитите си да компрометира ИТ компании, за да попречи или пък получи разследваща информация от клиентите на държавни организации на тези компании. 90% от съветските офанзиви, засечени от Microsoft през последната година, са ориентирани към държави-членки на НАТО, а 48% от тези офанзиви са ориентирани към ИТ компании, основани в страни от Алианса.
Основните опасения са свързани с държавните компютри, които работят с локални софтуери
Според Доклада за цифрова отбрана на Microsoft (Microsoft Digital Defense Report), точно офанзивите по веригата за доставки и към доставчиците от трети страни, случили се неотдавна, са повратната точка в промишлеността. Прекъсванията, които тези офанзиви предизвикват на клиентите, сътрудниците, държавните управления и на Microsoft , не престават да се усилват, наблягайки върху потребността от фокус върху кибер устойчивостта и съдействието сред заинтригуваните страни във връзка с сигурността. " Основните ни опасения са свързани с обстоятелството, че опозицията се насочва и към местни системи. Това е сериозна опасност, тъй като огромна част от държавните управления към момента ръководят системите си за достъп от местни центрове за данни в страната, в която се намират. Това слага страната като единствената точка за сигурност, което значи, че при основала се рецесия нито един от протоколите за реакция и непрекъснатост на бизнеса не би сработил ", споделя Томислав Врачич, народен софтуерен шеф в Microsoft за Централна и Източна Европа . " Искаме да подчертаваме върху потребността организациите да могат да ръководят сами уязвимостите, подбудени от наследените системи, като модернизираме и преместим цялата инфраструктура в облачното пространство, където сигурността е доста по-стабилна. Ангажиментът, който имаме към нашите клиенти, в това число публични и държавни институции, се базират на прозрачността по отношение на характерните политики, оперативни практики и технологии, които оказват помощ да се подсигурява сигурността, сходството и поверителността на данните в облачните услуги на Microsoft. Това включва даване на надзор върху техните данни, бистрота за това къде се намират те, по какъв начин се употребяват и тяхната отбрана неподвижен и при транспорт. "
Microsoft работи с голям брой държавни управления от целия свят. През 2021 година, компанията даде механически услуги на стойност 150 милиона $ на световно равнище, с цел да помогне на федералните, щатските и локалните управляващи да подобрят своята отбрана на сигурност, до равнище на " Нулево доверие ". През 2022 година, корпорацията се ангажира да усили общата поддръжка на Microsoft за Украйна до над 400 милиона $ от началото на войната през февруари.
Киберсигурността се трансформира от подмолна ИТ грижа в проблем на заседателната зала
Както частните, по този начин и обществените организации са фокусирани върху повишението на устойчивостта, с цел да смекчат днешните закани, въпреки да не престават да се появяват нови. Според киберсигурността се е трансформирала от подмолна ИТ грижа в проблем на заседателната зала. В днешно време хакерите не проникват с щурм в непозната благосъстоятелност, те просто влизат в компютъра. Това е игра на котка и мишка, при която една организация е толкоз сигурна, колкото е най-слабото ѝ място - доста постоянно това са точно чиновниците, а фишинг офанзивите са виновни за съвсем 70% от цялостните нарушавания на сигурността на данните. Киберпрестъпниците от ден на ден употребяват автоматизирани рансъмуери, с цел да нападат безсистемно организации от всевъзможен размер. Тези офанзиви стават все по-успешни и облагите се усилват.
Какво би трябвало да създадем през 2023 година - актуализирани тактики и фокус върху сигурността, въз основа на три съществени правилото
Разбирането на израза " да бъдем предпазени и в сигурност " се промени фрапантно и организациите към този момент не могат " да се оправят сами " с тази задача. За да изпреварят киберпрестъпниците, фирмите и институциите би трябвало да имат на кого да се доверят, както цялостна и динамична тактика за сигурност.
Днес всичко, което е по-малко от цялостния метод към сигурността, не е сигурност въобще. Подходът на Microsoft обгръща всеки един аспект на актуалната киберсигурност - . Освен това, всичко артикули и услуги са проектирани по този начин, че те да бъдат фундаментално сигурни, което оказва помощ да се обезпечи отбрана в дълбочина.
Основните ограничения за сигурност в организациите да към момента ефикасни при 98% от офанзивите. Инвестициите във връзка с сигурността би трябвало да бъдат напълно уравновесени през целия витален цикъл на събитието - преди, по време, и след, с цел да се разпознават по най-бързия метод нападателите, да се измерят евентуалните вреди, както и да се понижи времето за възобновяване.
Модерният метод към киберсигурността, който Microsoft има , е построен въз основа на три правилото: фундаментална сигурност, " нулево доверие " и разузнаване на закани. Всеки един артикул за сигурност (антивирусни стратегии, защитни стени и т.н.) са основни, само че сами по себе си - незадоволителни. Компаниите би трябвало да могат да подсигуряват, че всяко едно софтуерно приложение или услуга, без значение от задачата, са проектирани по този начин, че да бъдат сигурни - т.е. да имат вградени детайли на сигурност, които непрестанно се ръководят и актуализират посредством облачните услуги. Моделът " Нулево доверие " (Zero Trust) е набор от принадлежности, които оказват помощ на хората в организациите да защитят и потвърдят своята цифрова еднаквост. Силните процеси на засвидетелствуване на самоличността като засвидетелствуване без ключова дума или многофакторно засвидетелствуване (MFA) да вземем за пример, са от основно значение. Разузнаването на закани се основава на AI и машинно образование - Microsoft проучва данни за сигурността, споделени от необятен и разнороден набор от компании, организации и консуматори.
И най-после, можем да забележим възходящото търсене на една по-стабилна киберсигурност от страна на българските организации. С началото на пандемията от COVID-19, няколко национални Народното събрание трябваше да преминат към отдалечения модел на работа и по едно и също време да запазят най-високото равнище на сигурност, най-силното засвидетелствуване и равнище на отбрана. 90% от съветските офанзиви, засечени от Microsoft през последната година, са ориентирани към държави-членки на НАТО, България в това число, а 48% от тези офанзиви са ориентирани към ИТ компании, основани в страни от Алианса.
Тази зима, точно европейското население, което търси способи за отопление, поради дефицита на енергийни мощности и високата инфлация, ще се трансформира в цел на съветските опити за причина към всеобщо неодобрение, благодарение на киберактивни интервенции за въздействие, които екипът на Microsoft Digital Threat Analysis Center (DTAC) .
През 2022 година мащабът и интензивността на киберпрестъпната активност се е нараснал фрапантно. Затова дано всеки един от нас си даде новогодишно заричане, че ще резервира живота и работата си в цифровото пространство в сигурност, като предприе превантивни дейности за киберзащита.
Още в самото начало на 2022 година, светът на киберсигурността навлезе в нова епоха - тази на хибридната война. В един и същи ден, часове преди ракетите да бъдат изстреляни и танковете да преминат през границите, съветски основатели започнаха разрушителна хакерска атака против Украйна и членовете на НАТО - балтийски страни, държавни управления, сериозни инфраструктури, технологии и други, намиращи се във финансовия бранш.
През последната година хакерските атаки, ориентирани към сериозни инфраструктури, са се нараснали от 20% от всички офанзиви на национално равнище, които Microsoft засича, на 40%. Освен това, усили опитите си да компрометира ИТ компании, за да попречи или пък получи разследваща информация от клиентите на държавни организации на тези компании. 90% от съветските офанзиви, засечени от Microsoft през последната година, са ориентирани към държави-членки на НАТО, а 48% от тези офанзиви са ориентирани към ИТ компании, основани в страни от Алианса.
Основните опасения са свързани с държавните компютри, които работят с локални софтуери
Според Доклада за цифрова отбрана на Microsoft (Microsoft Digital Defense Report), точно офанзивите по веригата за доставки и към доставчиците от трети страни, случили се неотдавна, са повратната точка в промишлеността. Прекъсванията, които тези офанзиви предизвикват на клиентите, сътрудниците, държавните управления и на Microsoft , не престават да се усилват, наблягайки върху потребността от фокус върху кибер устойчивостта и съдействието сред заинтригуваните страни във връзка с сигурността. " Основните ни опасения са свързани с обстоятелството, че опозицията се насочва и към местни системи. Това е сериозна опасност, тъй като огромна част от държавните управления към момента ръководят системите си за достъп от местни центрове за данни в страната, в която се намират. Това слага страната като единствената точка за сигурност, което значи, че при основала се рецесия нито един от протоколите за реакция и непрекъснатост на бизнеса не би сработил ", споделя Томислав Врачич, народен софтуерен шеф в Microsoft за Централна и Източна Европа . " Искаме да подчертаваме върху потребността организациите да могат да ръководят сами уязвимостите, подбудени от наследените системи, като модернизираме и преместим цялата инфраструктура в облачното пространство, където сигурността е доста по-стабилна. Ангажиментът, който имаме към нашите клиенти, в това число публични и държавни институции, се базират на прозрачността по отношение на характерните политики, оперативни практики и технологии, които оказват помощ да се подсигурява сигурността, сходството и поверителността на данните в облачните услуги на Microsoft. Това включва даване на надзор върху техните данни, бистрота за това къде се намират те, по какъв начин се употребяват и тяхната отбрана неподвижен и при транспорт. "
Microsoft работи с голям брой държавни управления от целия свят. През 2021 година, компанията даде механически услуги на стойност 150 милиона $ на световно равнище, с цел да помогне на федералните, щатските и локалните управляващи да подобрят своята отбрана на сигурност, до равнище на " Нулево доверие ". През 2022 година, корпорацията се ангажира да усили общата поддръжка на Microsoft за Украйна до над 400 милиона $ от началото на войната през февруари.
Киберсигурността се трансформира от подмолна ИТ грижа в проблем на заседателната зала
Както частните, по този начин и обществените организации са фокусирани върху повишението на устойчивостта, с цел да смекчат днешните закани, въпреки да не престават да се появяват нови. Според киберсигурността се е трансформирала от подмолна ИТ грижа в проблем на заседателната зала. В днешно време хакерите не проникват с щурм в непозната благосъстоятелност, те просто влизат в компютъра. Това е игра на котка и мишка, при която една организация е толкоз сигурна, колкото е най-слабото ѝ място - доста постоянно това са точно чиновниците, а фишинг офанзивите са виновни за съвсем 70% от цялостните нарушавания на сигурността на данните. Киберпрестъпниците от ден на ден употребяват автоматизирани рансъмуери, с цел да нападат безсистемно организации от всевъзможен размер. Тези офанзиви стават все по-успешни и облагите се усилват.
Какво би трябвало да създадем през 2023 година - актуализирани тактики и фокус върху сигурността, въз основа на три съществени правилото
Разбирането на израза " да бъдем предпазени и в сигурност " се промени фрапантно и организациите към този момент не могат " да се оправят сами " с тази задача. За да изпреварят киберпрестъпниците, фирмите и институциите би трябвало да имат на кого да се доверят, както цялостна и динамична тактика за сигурност.
Днес всичко, което е по-малко от цялостния метод към сигурността, не е сигурност въобще. Подходът на Microsoft обгръща всеки един аспект на актуалната киберсигурност - . Освен това, всичко артикули и услуги са проектирани по този начин, че те да бъдат фундаментално сигурни, което оказва помощ да се обезпечи отбрана в дълбочина.
Основните ограничения за сигурност в организациите да към момента ефикасни при 98% от офанзивите. Инвестициите във връзка с сигурността би трябвало да бъдат напълно уравновесени през целия витален цикъл на събитието - преди, по време, и след, с цел да се разпознават по най-бързия метод нападателите, да се измерят евентуалните вреди, както и да се понижи времето за възобновяване.
Модерният метод към киберсигурността, който Microsoft има , е построен въз основа на три правилото: фундаментална сигурност, " нулево доверие " и разузнаване на закани. Всеки един артикул за сигурност (антивирусни стратегии, защитни стени и т.н.) са основни, само че сами по себе си - незадоволителни. Компаниите би трябвало да могат да подсигуряват, че всяко едно софтуерно приложение или услуга, без значение от задачата, са проектирани по този начин, че да бъдат сигурни - т.е. да имат вградени детайли на сигурност, които непрестанно се ръководят и актуализират посредством облачните услуги. Моделът " Нулево доверие " (Zero Trust) е набор от принадлежности, които оказват помощ на хората в организациите да защитят и потвърдят своята цифрова еднаквост. Силните процеси на засвидетелствуване на самоличността като засвидетелствуване без ключова дума или многофакторно засвидетелствуване (MFA) да вземем за пример, са от основно значение. Разузнаването на закани се основава на AI и машинно образование - Microsoft проучва данни за сигурността, споделени от необятен и разнороден набор от компании, организации и консуматори.
И най-после, можем да забележим възходящото търсене на една по-стабилна киберсигурност от страна на българските организации. С началото на пандемията от COVID-19, няколко национални Народното събрание трябваше да преминат към отдалечения модел на работа и по едно и също време да запазят най-високото равнище на сигурност, най-силното засвидетелствуване и равнище на отбрана. 90% от съветските офанзиви, засечени от Microsoft през последната година, са ориентирани към държави-членки на НАТО, България в това число, а 48% от тези офанзиви са ориентирани към ИТ компании, основани в страни от Алианса.
Тази зима, точно европейското население, което търси способи за отопление, поради дефицита на енергийни мощности и високата инфлация, ще се трансформира в цел на съветските опити за причина към всеобщо неодобрение, благодарение на киберактивни интервенции за въздействие, които екипът на Microsoft Digital Threat Analysis Center (DTAC) .
През 2022 година мащабът и интензивността на киберпрестъпната активност се е нараснал фрапантно. Затова дано всеки един от нас си даде новогодишно заричане, че ще резервира живота и работата си в цифровото пространство в сигурност, като предприе превантивни дейности за киберзащита.
Източник: news.bg
КОМЕНТАРИ